Сообщество обнаружило новую уязвимость в системе безопасности, скрытую в изображении известной актрисы Скарлетт Йоханссон. Чтобы сделать это более странным и интригующим, файл изображения Scarlett содержит встроенный код, который используется для запуска Monero Crypto Currency Mining!
Атака будет нацелена на базы данных PostgreSQL, вставит сохраненную функцию в базу данных, а затем вызовет эту функцию для выполнения своего кода эксплойта. Код будет выполняться из системной оболочки через сохраненную функцию и начнет разведку системы-жертвы, выясняя, какой тип графического процессора установлен в системе и может использоваться для майнинга криптовалют!!! После идентификации злоумышленник может начать майнинг криптовалюты в системе жертвы и обновить свою учетную запись с полученной прибылью.
Imperva отмечает в своем отчете:
После входа в базу данных злоумышленник продолжал создавать различные полезные нагрузки, реализовывать методы уклонения с помощью встроенных двоичных файлов в загруженном образе, извлекать полезные данные на диск и запускать удаленное выполнение кода этих полезных данных. Как и многие другие атаки, которые мы наблюдали в последнее время, в итоге злоумышленник использовал ресурсы сервера для майнинга Monero.
Охранная компания Imperva первой обнаружила эту уязвимость и написала о ней подробный отчет.
Выше изображение и цитаты предоставлены Imperva, см. Полный отчет.